- Windows 11
- Cisco vizsgák (CCNA, CCNP, CCIE)
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Milyen routert?
- Otthoni hálózat és internet megosztás
- Synology NAS
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Mozilla Firefox
- Adobe Photoshop
- Adobe Illustrator kérdések
Új hozzászólás Aktív témák
-
addikt
Teljesen jogos a bankok reakciója. A helyükben én már korábban sem térítettem volna az ügyfél gondatlanságából származó károkat.
-
Kbali
nagyúr
Jónéhány bank van, aki az SMS-ben küldött hitelesítő kódhoz nem mellékeli az SMS-sel aláírandó tranzakció adatait (pl. UniCredit) - ill. nagyjából azok a bankok, ahol az internetbank alapjait a Cardinal web-Electraja adja (persze ellenpélda is van, pl.: Erste).
-
bul07
nagyúr
Igen az Erste ilyet küld:
ERSTE NetBank forintàtutalàs. Kedvezményezett ********-000000**-00******, összeg 500,00 HUF. Tranzakciòs kòd: 000-28746086( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette
-
őstag
Mindig csak pár ezer ft-t kell hagyni a netbankon,nekem most csak 500ft van,amennyi kell azt ráteszem azt oké,de aki sürübben utal annál azért ez necces
Nem az érdekel,hogy hova postázod,hanem hol van a termék!!!!!
-
aktív tag
Raiffeisen sem küld infót, csak azt, hogy egyszer használatos kódja ******. az a baj, hogy még ismerősi körömben is hiába nyomom az emberek agyába, hogy frissített windóz, friss víruskereső. fosnak rá.
én is bankokkal értenék egyet, ha nem lennénk a havonta rólunk több ezer forintot lehúzó bankrendszerbe belekényszerítve. egy kib@szott fizut leadózunk vagy 40x.
हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे हरे राम हरे राम राम राम हरे हरे Góranga!
-
Ghoosty
őstag
A netbank, az nem egyenlő a neten történő kártyás fizetéssel. A netbank, az az, hogy bármilyen bankügyedet neten keresztül intézed. Nincs olyan, hogy rárakok 500Ft-t, ott van a hétköznapokban szükséges pénzed. Pont, hogy a neten kezdeményezett és látszólag a megfelelő helyre küldött pénzt "eltérítik" és az óvatlan felhasználó maga hagyja ezt jóvá.
(#7) attila9988
Nem mindegyik bank küldi el a tranzakció információt. (lásd fentebb) Így elég nehéz elolvasni.
[ Szerkesztve ]
-
attila9988
őstag
Ki az az idióta aki nem olvassa el az sms -t? Itt kezdődik a probléma. És ki az az idióta aki valami warez játék gépen crack hegyek között, frissítetlenül, ie -vel kezd netbankolni?
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
dajkopali
addikt
válasz attila9988 #7 üzenetére
kicsit provokatívan : ki az a hülye, aki spam alapján rendel?
nos, kevesen, két százalék (de inkább egy) alatt van a sikeres spamek aránya, de több tízmillió spamnél ez komoly bevétel"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
őstag
Mondhatom akkor ugy hogy e-bank,nekem is erre jönnek a pénzek,és erről utalom a csekkjeimet,az öcsém az egyik bank fiókvezetője,és ha valami nagy összeget kell átutalni akkor adok neki pénzt és ráteszi az e-bankomra,és átutalom,ha pénz jön be,akkor meg kiveszem a nagy részét,és benn hagyok pár ezer ft-t
Nem az érdekel,hogy hova postázod,hanem hol van a termék!!!!!
-
Ghoosty
őstag
Itt az történik, hogy amikor fizeted a csekket a számládról, akkor te azt látod, hogy a csekket fizeted. De a háttérben egy program kicseréli a szolgáltató számlaszámát a sajátjára (akár az összeget is) és te meg jóváhagyod és egyedül az SMS adhat támpontot, hogy nem a csekket fizeted be, hanem átutalsz a csalónak. Ez a csalás független attól, hogy mennyi pénz van a számládon. Lehetnek milliárdok is, ha nem utalsz, nem tudnak lopni. Túl nagy összegre meg hülyeség átírni az utalást, mert nagyobb a lebukás esélye (nincs annyi pénz a számlán, akkor nincs lopás), de ha nagyon fejlett a program és utalás pillanatában tudja, hogy nagyobb összeg van a számlán az más.
-
-
-
Rickazoid
addikt
"Jakab Péter szerint (a folyamatosan frissített operációs rendszer, víruskereső és kémprogramszűrő mellett) az sms jelenti az ilyen típusú csalásokkal szembeni legjobb megoldást és az egyik legfontosabb védekezést is."
Mondja ezt annak tudatában, hogy a legtöbb bank nem biztosít lehetőséget a belépés és az utalás jóváhagyásához szükséges SMS igénylésére (sőt nem is tudom van-e egyáltalán olyan bank, aki konkrétan elküldi a kezdeményezett utalás pontos adatait SMS-ben és ahhoz küld jóváhagyási jelszót), illetve mondja ezt annak tudatában, hogy egyrészt a Windows felhasználók hatalmas többsége elkerülendő akadálynak tekinti a rendszerfrissítést, az antivírust és a tűzfalat ("Me' mé' me' lassíttya a gépet!") az Android legfőbb jellegzetessége pedig, hogy csak nagyon ritkán frissítik a telefonokon és akkor sem kerülnek bele a legfrissebb javítások, cserébe kapnak a felhasználók új, az eredeti Androidban nem létező réseket a telefongyártójuktól, az antivírusok hatékonyságát pedig senki sem igazolta még?[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Ghoosty
őstag
Szerintem, még mindig nem érted, megpróbálom még egyszer.
Bekerült a kártékony program a gépedre, vagy adathalász oldalra tévedtél.
Be akarsz lépni a bankrendszerbe, ekkor látni fogsz egy megszólalásig hasonló honlapot, mint a bankod online rendszere.
Beütöd az adataidat, kéri az sms megerősítést.
Beírod az sms kódot. Ekkor az álhonlap belép az igazi bank oldalán a megadott adatokkal. Itt még felfedezhetetlen, hogy valami gáz van.Elindítod az utalást. Ekkor az álhonlap már be van lépve a bank rendes honlapján és kitölt mindent úgy, ahogy te csinálnád, kivéve a cél számlaszámot.
Ezután jön a 2. sms. Te beütöd a megfelelő mezőbe. Ekkor az álhonlap beüti a rendes honlap megfelelő mezőjébe és végrehajtja az utalást a saját bankszámlájára. Neked meg visszaigazolja, hogy kifizetted a csekket.
(itt van esélyed észrevenni, ha a bankod sms-ben a tranzakció részleteit is elküldi, mert láthatod, hogy nem a szolgáltató számlaszáma szerepel benne)(#15) lordfreyr
Ha a bankod nem küldi el a részleteket SMS-ben, akkor cseréd le, mert van olyan bank. Én a telefonomban még nem bízom annyira, hogy azon kereszül utaljak, a többi meg egyéni felelőtlenség.
[ Szerkesztve ]
-
őstag
Hát nem tudom hogy mennyire tudnák utánozni a K&H online rendszerét,én azért minden utalás elött átnézem az elöző utalásokat is,és vannak gyakran használt számlaszámok nevekkel ahol minden automatikusan kitöltődik,ha jól tudja utánozni az online rendszert akkor lehet hogy benézem,de ehhez minden menüpontnak stimmelnie kell
Nem az érdekel,hogy hova postázod,hanem hol van a termék!!!!!
-
Ghoosty
őstag
Valószínűleg Te tényleg nem szívod be, ahogy én is mindig leellenőrzöm, az SMS tartalmát. Nem is ezt volt a lényege a mondandómnak, hanem, hogy nem old meg semmit, ha nincs egyenlege a számládnak és önmagában az sms-es beléptetés se 100% garancia. Ennél a csalásnál egyedül az odafigyelés segít.
Nem tudom a K&H elküldi-e SMS-ben a részleteket, de ha igen azt mindig ellenőrizd le. Az egyelőre 100%-os biztonság.
[ Szerkesztve ]
-
-
Rickazoid
addikt
Hát, fogalmam sincs melyik bank küld SMS ellenőrzőkódot utalás előtt a részletekkel együtt, hogy honnan, mennyit és hová kell jóváhagyni.
Én minden másról kapok, honnan (mármint melyik számláról), mennyit, hová, közleménnyel, csak épp utalás/átvezetés után, illetve könyvelésnél.
Telefont én se használok ilyenre, amúgy nem is célszerű, mert egy telefon megfertőzésénél még a kapott SMS-t is lehet módosítani, hogy ne buktassa le azonnal a lopást. És ha belegondolok, hogy nyakunkon az NFC...
Én mondjuk egy olyan megoldást tudnék elképzelni, gondolva itt az okos bankkártyák ötletére, hogy egy csak erre használható bankkártyába épít a bank egy jóváhagyó rendszert, ami a saját hálózatára kapcsolódik csak brute force-szal feltörhető titkosításon keresztül és a kártyán kell jóváhagyni egy banki átutalást is.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Ghoosty
őstag
válasz Rickazoid #21 üzenetére
Fentebb írták, hogy az Erste így küldi, OTP így küldi, de gondolom nem csak ez a kettő van.
Első értelmezésre, ez a kártya nem oldja meg a problémát, sőt hamis biztonságérzetet kelt. Az történne, hogy te kezdeményezed az utalást, a kártékony program megváltoztatja a számlaszámot és a kártya meg jóvá is hagyja, mindezt a te gépeden keresztül.
Ez a csalás nem az azonosításon áll vagy bukik, hanem, hogy utalás előtt le tudod-e ellenőrizni, hogy az lesz az utalás, amit te kezdeményeztél, nem változtatta-e meg valami közben. Hiába 100%-ig biztonságos az azonosításod, ha gyakorlatilag te magad utalsz a csalónak.
-
Rickazoid
addikt
Miért lenne hamis biztonságérzet, ha az utalási adatok a banktól származnak egy különálló és védett "dedikált" csatornán, tehát látható lenne a valós átutalási információ, amit jóvá kell hagyni? Azt egy op.rendszerre telepített vírus sem tudná módosítani, ahhoz a bank rendszerét kéne megfertőzni, de akkor már nem hárítható az ügyfelekre semmilyen felelősség.
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
leslieke
Jómunkásember
Be akarsz lépni a bankrendszerbe, ekkor látni fogsz egy megszólalásig hasonló honlapot, mint a bankod online rendszere.
Beütöd az adataidat, kéri az sms megerősítést.Honnan tudja az álhonlap készítője a mobilszámod, amire a megerősítő kódot kell küldenie?
A sörben az a jó, hogy legyél bárhol a világon, kizárólag az első háromnak fáj az ára!
-
Ghoosty
őstag
válasz Rickazoid #23 üzenetére
Akkor én nem értem a koncepciódat, vagy te nem érted ezt a csalást.
"védett "dedikált" csatornán, tehát látható lenne a valós átutalási információ, amit jóvá kell hagyni?"
Mi jeleníti meg ezt az információt? Ha egy külön gép is kell hozzá, mint a POS terminál a boltban, akkor értem, viszont akkor nem csak bankkártya kell, ami drága lenne. Ha a user azt is csak felületesen olvassa el, mint az SMS-t, akkor ott vagyunk, ahol a part szakad.
Az SMS is másik úton közlekedik, mint az átutalási információ, így legalább 2 csatornát kontrollálnia kell a csalónak. Egyedül a titkosítás hiányzik, így a rendszered, csak minimálisan ad hozzá valamit a biztonsághoz.(#24) leslieke
Miért kellene tudnia? A bank küldi az SMS-t. Te meg megmondod a kódot az álhonlapnak, ahogy megmondanád a rendes banki honplapnak.
[ Szerkesztve ]
-
dabadab
titán
"Honnan tudja az álhonlap készítője a mobilszámod, amire a megerősítő kódot kell küldenie?"
Sehonnan, de azt nem is ok kuldik, hanem az igazi bank. Ugyanis az adatokat a hamis oldal szepen tovabbadja az igazi banknak (csak eppen atirjak a kedvezmenyezettet meg esetleg az osszeget is), az igazi bank elkuldi az SMS-t, a user begepeli az SMS kodot, amivel a hamis oldal vegre el is tudja utalni a penzt a csalokhoz.
Egyebkent van az effele tamodasokbol ketfaktoros is, amikor egy windowsos malware meg egy androidos egyuttmukodik es akkor a userhez mar nincs is szukseg, anelkul is megszerzik az SMS-t, mert a mobilos resz elolvassa es torli is [link]
[ Szerkesztve ]
DRM is theft
-
Rickazoid
addikt
Igazából valami ilyesmire (még egy) gondoltam kicsit fejlettebb kivitelben, persze jó erős ponttól pontig titkosítással, ami kiválthatná az SMS-ben küldött jóváhagyó kódot és csak annyit jelezne ki, hogy hagyd jóvá Y számára X összeg utalását. Persze ezt is lehetne csak úgy vakon jóváhagyni és bár az emberi hülyeség ellen védekezni nem lehet, de azért csökkentené valamennyire ennek gyakoriságát, hisz az emberke nem a megerősítő-kódra koncentrálna, hanem egyből azt tolná az üzenet a képébe, hogy mit utal kinek épp ténylegesen, illetve nem mondhatnák azt a bankok, hogy ők márpedig nem küldenek kódot SMS-ben egy tranzakció jóváhagyásához, ha a MasterCard, a Visa és a többiek azt mondják, hogy márpedig ilyen kártyát kell kiadni és pont. Emellett lenne másik előnye, hogy okostelefonokkal indított utalásokat is a kártyán kéne jóváhagyni, ami meggátolja a csalókat, hogy a fertőzött okostelefonon módosítsák az SMS-ben beérkező jóváhagyási információkat, hisz ha a telefonodra vírus kerül, nem csak szoftverek, hanem SMS-ek is módosíthatók, tehát ott még az SMS-t elolvasó embereket is meg lehet rövid időre téveszteni.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Ghoosty
őstag
válasz Rickazoid #29 üzenetére
Így már értem, egy kártyába épített terminál.
Itt viszont már fogalmam sincs, hogy ha rádugom a gépemre ezt a kártyát, akkor mennyire lehet befolyásolni, hogy mit jelezzen ki, mert onnantól ugyanazon a csatornán kommunikál, mint a netbank, ha fertőzött a gép, akkor a fertőzöttre dugod rá. Másik csatornán meg drága a kommunikáció.
Másik kérdés mi végzi a titkosítás, a számítógép, vagy a kártya? Lehet olcsón kellően nagy számítási kapacitású kártyát gyártani ehhez? -
lapuli
tag
válasz attila9988 #7 üzenetére
Az a baj hogy nálunk az emberek azt sem olvassák el ha vesznek fel pénzt és nem sikerül, kapnak sms hogy NEM sikerült a tranzakció ebből csak az elejét nem olvassák és jönnek feldultan hogy a gép nem adott pénzt na most akkor mert olvasna el 16 számot :-)
Jaaa spricce dóze maximum
-
Kbali
nagyúr
válasz Rickazoid #29 üzenetére
Ez a Mastercard és Visa megoldás semmivel sem biztonságosabb, mint az SMS-es kétfaktoros azonosítás.
Ez csak egy token a kártyán, erre a bank nem ír vissza semmilyen azonosító adatot, ez csak egy kódgenerátor, amely általában kétféle módon tud működni:
1. sima one time password-öt generál
2. ún. challenge-response kódokkal operálAz MKB is olyan SMS-t küld az aláíró kóddal, amelyben szerepelnek az aláírandó tranzakció adatai (összeg, célszámlaszám, stb..., ami belefér a 160 karakterbe) - Jakab Péter itt vezeti a Bankbiztonsági területet.
A lényeg, hogy a hírben szereplő visszaélési típusnál a visszaélés ELŐTT kell a user közreműködésével egy trójait telepítenie a gépére/telefonjára, anélkül nem működik az egész.
-
Pug
veterán
És van egy nagyon hasznos eszköz ennek a kiküszöbölésére. A' la token. Tisztább, szárazabb, biztonságosabb érzés.
(#34) Ghoosty:
A fertőzött/feltört kliensoldalon "hibásan" megadott tranzakciókért meg, khm, nem igazán a bank felelőssége merül fel. Szerintem.
[ Szerkesztve ]
-
Pug
veterán
És itt jön elő, hogy nem annyira hátrány, ha bizonyos bankok nem feltétlenül HTML alapokon üzemeltetik a netbanki felületüket. Néha jól jön a java.
És mindemelett token esetében mind belépéshez és hitelesítéshez is csak 30 másodpercig él az adott kód (esetemben vázolt bankintézetnél), tehát ez már megint jóval rövidebb idő intervallum, mint az sms-es kódok esetében.
[ Szerkesztve ]
-
Ghoosty
őstag
Tudtommal ez real time megy, tehát mindegy, hogy meddig érvényes a kód. Amint megadod, az oldal továbbítja és be is üti és volt pénz, nincs pénz.
Az, hogy java segít, vagy nem, azt nem tudom, a technikai részleteket nem ismerem, nem tudom, mennyivel nehezebb egy java felületet imitálni, mint egy html-t.(#37) Itt nem törnek meg semmilyen rendszert, csak eléd raknak egy pont olyan felületet, mint a bank online rendszere. Te adsz meg minden egyes hitelesítésre szolgáló információt a csalóknak.
[ Szerkesztve ]
-
Rickazoid
addikt
Mivel még mindig user errorról vagy a bank lesz*rom felfogásáról (amikor nem is biztosít lehetőséget ellenőrzőkód kérésére), illetve nem a linkelt koncepciókról, hanem azok továbbfejlesztett, gyakorlatban alkalmazható megoldásairól beszéltem, így de, biztonságosabb. Elmondom miért: mivel ha a hiba az ügyfél nemtörődömsége, akkor potenciálisan megnöveli az esélyét annak, hogy észrevegye, hogy valami nem stimmel az átutalásával, ha nem egy kódot kell beírnia és csak azt nézi egy üzenetben meg, hanem egyből azt látja, hogy kinek utal és mennyit. Lehet ezt sem olvassa el, de így is úgy is az az ő sara. Viszont ha már a potenciális "áldozatok" mennyiségét akár csak 1%-kal is csökkenti, megéri használni. A biztonságot tekintve nem biztonságra hanem a lehető legkevesebb biztonsági kockázatra kell törekedni, mivel biztonság nem létezik. Az pedig az általam felvázolt megoldással megoldott probléma lenne, hogy a bank ne küldjön, illetve ebben a koncepcióban ne kérjen jóváhagyást az átutalás előtt egy másik csatornán, mivel rá lenne kényszerítve a kártyakibocsátók által, nem úgy, mint most, az SMS-ek korában. Ha a bankok többsége nem küld SMS-ben kódot, akkor nyilván az a többség az elsődleges támadási felület, hisz ott az ügyfél nem is tudhat arról, hogy mi is történik valójában, ha a bűnözők tényleg olyan jól imitálják az e-bank rendszereket, mint ahogy állítják.
Harmadikként pedig ismét leírom, hogy ezzel hiába lenne megfertőzve a telefon, ami az SMS-t fogadja (ergo az SMS is manipulálható), mert az üzenetet, pontosabban a jóváhagyást egy zárt rendszerben lévő, a bank magánhálózatára titkosított csatornán kapcsolódó eszköz kérné. Ezzel az érvényesül, hogy egy kevés funkcióval, de erős biztonsági megoldásokkal rendelkező zárt rendszert nagyságrendekkel nehezebb feltörni, mint egy sok funkcióval rendelkező, minimális biztonsági megoldást alkalmazó nyílt rendszert, mint amilyen egy okostelefon.
Remélem már érthető voltam, nem szeretem ismételni önmagam újra és újra...Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Pug
veterán
Itt nem törnek meg semmilyen rendszert, csak eléd raknak egy pont olyan felületet, mint a bank online rendszere. Te adsz meg minden egyes hitelesítésre szolgáló információt a csalóknak.
Ne hülyéskedj már, vagy a kiszolgáló kliensplatform van törve, vagy a bank által biztosított HTTPS vonal plusz még, vagy konkrétan a kliensgép (PC) fertőzött.
Ilyen szempontból a token még rosszabb, mint az ellenörző SMS.
Miért is "rosszabb"?
[ Szerkesztve ]
-
dabadab
titán
válasz Rickazoid #29 üzenetére
Nekem erősen úgy tűnik, hogy az az ötleted, hogy váltsuk ki az SMS-ben küldött kódot egy dedikált butafonra küldött SMS-ben küldött kódra. Én a magam részéről látok ebben jópár gyakorlati problémát.
(#41) Pug: azért rosszabb, mert az SMS-ben ott lehet pár adat a konkrét utalás részleteiről (mennyit, kinek), a tokennél viszont abszolút semmi ilyesmi nincs, ha a gép meg van fertőzve, onnan kezdve vége a történetnek, esélyed sincs, hogy észrevedd az átverést.
[ Szerkesztve ]
DRM is theft
-
Ghoosty
őstag
Hirtelen 2 lehetőség ugrik be.
1. pl nem az otpbank.hu-ra megy a user, hanem az otpbank.hv-re, az pont ugyanúgy néz ki mint az eredeti
2. kliens gép fertőzött, és mikor belép az otpbank.hu-ra, nem is lép be, csak azt mutatja, mintha belépne. Egy fertőződést nem neveznék törésnek, de ha sarkítunk, akkor igen, elég megtörni a felhasználó gépét és működik is.Azért rosszabb a token, mert nem tudod leellenőrizni, hogy mit hagysz jóvá, csak kapod a jóváhagyó kódot, amit a háttérben bármire felhasználhatnak.
[ Szerkesztve ]
-
Hintalow
senior tag
Nem rossz elgondolás, de ennyire nem bonyolítják túl
Ehhez az kéne, hogy minden potenciális áldozatnak, akinek megszerezték az adatait, többé-kevésbé működően lemásolják a netbankját a saját adataival. Ennyit nem szenvednek vele.
bankos ismerőssel beszéltünk róla, valahogy így csinálták:
(az adott bank a bejelentkezésnél nem használ sms kódot, az utalni viszont csak azzal lehet.)
Átirányították az embert egy ál bejelentkező oldalra, ahol olyasmi volt a szöveg, hogy biztonsági ellenőrzésként, az indentitás megerősítésére kiküldenek egy sms-t és az abban lévő számot be kell írni az ott lévő üres mezőbe.
Persze ahogy a delikvens erre az oldalra érkezett, közben a háttérben a saját netbankjában egy valószínűleg már korábban általuk beállított utalásra lekértek sms kódot, majd ahogy beírta a kapott sms-ből a kódot a számlatulaj, már indították is az utalást.
Valójában több ponton simán gyanús volt a dolog:
- eddig belépésnél felhasználónév-jelszó volt a banknál, aztán hirtelen sms-t küldözgetnek
- ráadásul a kiküldött "azonosító" sms gyakorlatilag egy utaláshoz használt kódos szöveg
(ez még annak ellenére is gyanús, hogy az adott bank az aláíró sms-ében nincsenek benne a konkrét utalás adatai)
- ráadásul valószínűleg nem is a böngészőből térítették el az embert, hanem az elmentett kedvencekről irányították át (tehát hiába szerezték meg a jelszvadat és tudtak belépni a netbankba, ha az adott ember nem könyvjelzőből nyitotta meg a bank oldalát, nem működött a dolog)És még így is voltak, akik gondolkodás nélkül csak írták be a kódot, amit kaptak sms-ben.
Persze, bankonként változhatott ismerős szerint a módszer, mindig az adott bankhoz igazították kicsit a dolgot, de nem vesződtek azzal, hogy lemásolják a belső netbankot meg hasonlók, jó időzítéssel úgyis van bankonként 10-15 ember, aki nem gondolkodik, és támadható a gépe.
(és mivel simán százezres-milliós nagyságrendben csináltak ft/devizautalásokat vegyesen, még az a pár ember/cég, akinél sikerrel jártak, is bőven jó biznisz volt[ Szerkesztve ]
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
dabadab
titán
"Erre mondtam, hogy nem biztos a HTML felületet kéne eröltetni a netbankinghoz."
Ha meg van fertőzve a gép, akkor tök mindegy.
"De a kliensoldali fertőzöttség már valóban nem hiszem, hogy a bank felelőssége kéne, hogy legyen..."
Az, hogy a user-oldai PC-k egy része fertőzött, az adottság, a bankoknak ilyen környezetben kell működniük, nem mondhatják, hogy erre aztán tényleg nem számítottak.
DRM is theft
-
Ghoosty
őstag
Akkor most adtam egy új tippet a csalóknak.
Nem kell megszerezni az ügyfél adatait, csak ki kell másolni az igazi rendszeből és ugyanabba a mezőbe elküldeni az álnetbanknak. Lehet, hogy tényleg van egyszerűbb megoldás is, de jobb az óvatosság.
Én mindig alábecsülöm az emberi hülyeséget. -
Pug
veterán
Az, hogy a user-oldai PC-k egy része fertőzött, az adottság, a bankoknak ilyen környezetben kell működniük, nem mondhatják, hogy erre aztán tényleg nem számítottak.
Aham, tehát ha konkrétan még nem is a bank által biztosított rendszert sikerül korrumpálni, akkor is a bank feleljen anyagilag a felhasználó nem kellően védett rendszerén átvitt visszaélések miatt. Szerintem tessék felébredni, mert ezt egyik bank sem fogja benyelni.
Ugye ha ellpoják a kártyádat, a bejelentés és tiltás pillanatáig szintém nem a bankot terheli a felelősség, érdekes lenne, ha a netbanking esetében erre más irányelveket vezetnének be. /Természetese, hogy ha a bank rendszerét ütötték nyakon, akkor minden felelősség a bankot kell, hogy terhelje./
[ Szerkesztve ]
-
Hintalow
senior tag
Nem hiszem, hogy túl sok tippet adnál nekik, valószínűleg nem is magyarok voltak
És tényleg túlkomplikálod, nem fognak belső netbankokat lemásolni, mert felesleges hűhó.
Minek csinálnának komplett működő belső felületet személyre szabva azoknak akiknek megszerzik az adatait, ha a felük be sem lép hónapokig, a maradéknál meg aki esetleg belép, csak növeli a lebukás kockázatát, ha a hamis oldalon utalás helyett elkezd kattintgatni, és észreveszi, hogy valami nem kóser.
Az ál weboldal ismi elmondása szerint csak egy darab statikus oldal volt a szöveggel, hogy biztonsága érdekében blabla, egy üres mezővel a "megerősítő kódnak", meg egy gombbal, amivel ugye elméletileg indította az egészet az üf, de gyakorlatilag gondolom az jelzett a csalóknak, hogy a valódi netbankban az előre bekészített utalásra kérjék az sms aláírót.Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
dabadab
titán
A bankoknak meg az ügyfeleknek közös érdeke, hogy ne lopják el a pénzt, az egymásra való mutogatás sokat nem segít a problémák megoldásában.
szerk: "Ugye ha ellpoják a kártyádat, a bejelentés és tiltás pillanatáig szintém nem a bankot terheli a felelősség,"
Ez konkrétan nem igaz, a bejelentés előtt közös felelősségviselés van, az USA-ban pl. 50 USD-ig az ügyfél felel, onnan a bank, Mo-n 45k-ig.
[ Szerkesztve ]
DRM is theft
Új hozzászólás Aktív témák
- !HIBÁS! XGIMI Horizon Pro
- AKCIÓ !! M3 Chip - MacBook Pro 14" 8C CPU / 10C GPU / 8 GB/ 1 TB / Bontatlan / Magyar
- Epson EcoTank L3250 nyomtató!
- Új Lenovo ThinkPad L15 Strapabíró Érintős Laptop -40% 15,6" Bivaly i7-1265U 10Mag 16/512 FHD IPS
- Xbox Series S+ Astro A10 fejhallgató+ Seagate 2TB külső merevlemez
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen